在去中心化的世界里,您是自己资产的唯一掌控者。保护您的钱包是保障资产安全最重要的一步。
对于传统钱包(使用助记词/私钥):
-
私钥即资产:您的私钥或助记词是访问您钱包内所有资产的唯一凭证。任何获取了它的人,都将拥有您资产的完全控制权。
-
绝对不要分享:在任何情况下,都不要向任何人(包括BenFen团队成员)透露您的私钥或助记词。官方人员绝不会向您索要这些信息。
-
物理离线备份:将助记词抄写在物理介质(如纸张、金属板)上,并存放在多个安全的、与网络隔离的地方。不要截图或存储在联网的设备中。
-
警惕恶意软件:确保您的设备没有病毒或恶意软件,它们可能会窃取您复制粘贴的敏感信息。
对于zkLogin钱包(通过Google/Apple账户登录): zkLogin通过将您的社交账户与链上钱包绑定,提供了便捷性,但其安全性依赖于双重因素的保护。
-
保护您的社交账户:您的Google/Apple账户是访问钱包的第一道门。请务必为其开启双重验证(2FA),并使用高强度的独立密码。
-
理解安全模型:zkLogin的安全性由“您的社交账户”和“一个随机盐值(Salt)”共同保障。这意味着,即使有人盗取了您的社交账户,如果无法获取这个盐值,也无法完全控制您的链上资产。
-
警惕授权签名:所有交易和操作都需要您在BenPay应用内进行最终签名确认。在签署任何交易前,请务-必仔细核对交易内容。